Safety vs. Security. Fachveranstaltung Maschinen -Sicherheit in Konstruktion und Betrieb- Erlangen 27. Juni 2014

Transkript

1 Safety vs. Security Fachveranstaltung Maschinen -Sicherheit in Konstruktion und Betrieb- Erlangen 27. Juni 24 Dipl.-Ing. Berthold Heinke FB HM / SG MAF Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite

2 Safety Security Sicherheit Sicherheit von lat. sēcūritās zurückgehend auf sēcūrus sorglos.. Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird... Quelle: Wikipedia Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

3 Sicherheit Safety = Betriebssicherheit (technische Sicherheit), d.h. Schutz der Umgebung vor einem Objekt. - z. B. durch Fehler in der Logik, Defekte in der Hardware Security = Angriffssicherheit (IT Sicherheit), d.h. Schutz des Objektes vor einer Umgebung. - z. B. durch Änderung ihrer Funktionalität (etwa durch einen Hacker, Virus, Wurm) Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 3

4 Sicherheit Safety Security Maschinen- und Anlagensicherheit IT Sicherheit Objektschutz Maschinenrichtlinie Betriebssicherheitsverordnung Europ. Normen nationale Regelwerke Maschinenrichtlinie Betriebssicherheitsverordnung Europ. Normen nationale Regelwerke Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 4

5 Problemlage 28 Hacker bringen in Polen einen Zug zum Entgleisen 29 Angreifer übernehmen Verkehrsleitsystem in Los Angeles 2 Stuxnet kann in die Steuerung von Frequenzumrichtern der Fa. Vacon und Fararo Paya eingreifen 22 zehn Rechner eines Stromversorgers sind infiziert worden, die zur Steuerung von Kraftwerksturbinen dienen. Ursache: Fremdfirma benutzte einen USB-Stick, um Software-Aktualisierungen aufzuspielen. USB Stick war infiziert. Wiederinbetriebnahme der Anlage um etwa drei Wochen verzögert. u.v.m. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 5

6 Problemlage Versuch der Fa. Tend Micro GmbH im Zeitraum März bis Juni 23 (Honeypot-Netzwerk) automatisierte Angriffe auf ein simuliertes Industrienetztwerk Angriffe kritisch 6 % Angriffe aus Russland % Angriffe aus China 7% Angriffe aus Deutschland Kritsche Angriffe auf: simuliertes SCADA System (Supervisory Control and Data Acquisition) gefälschte Befehle, Schadsoftware Benutzerschnittstelle um Login Daten zu erlangen Quelle: VDI Nachrichten, 24, Nr.5 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 6

7 Problemlage 3 % Pishing Mails ( Passwort fishing ) reichen im Schnitt, um einem Hacker eine fünfzig zu fünfzig Chance zu geben. Mit 8 Mails bekommt er fast mit Sicherheit seinen Klick 4 % der allgemeinen Angriffe erfolgen durch Firmeninsider 9% aller Attacken dienten der Spionage, Schwerpunkt aus Ostasien 29% der Angriffe geschehen über soziale Taktiken, Infos über Zielpersonen per Telefon, , soziale Netzwerke. Ziel: Fälschung von Mails oder Webseiten 78 % aller Angriffe werden als technisch einfach eigestuft, nur % als hoch anspruchsvoll Die alten Tricks funktionieren immer noch Quelle: Verizon DBI Reports, 23 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 7

8 Entwicklung der Safety-Technik Morgen v v Heute Safety Antriebsregler Safety Funksysteme Safety Kamerasysteme Safety SPS Safety Sensorik Gestern 999: erste Sicherheitsbussysteme 994: erste Sicherheits-SPS 979: erster Lichtvorhang Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 8

9 Industrie 4. 2xx Sicherheits- Sensor Sicherheits- Bussystem Sicherheits- SPS Sicherheits- Bussystem Sicherer Antrieb Sicherheitsrelevante Steuerung im Jahr 24 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 9

10 Zukunft??? Hypothese I Die Unterscheidung zwischen Standard- und Sicherheits- Komponenten ist bedeutungslos. Es gibt nur noch sichere Bauteile. Alle Komponenten entsprechen konstruktiv den Anforderungen des höchsten Sicherheitsniveaus. Eine getrennte Bewertung für die Eignung in sicherheitsrelevanten Applikationen entfällt. Berechnung von Zuverlässigkeitswerten sowie Begriffe wie PL, SIL oder andere werden überflüssig. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite

11 zu Hypothese I Bereits heute: verarbeiten SPS-Systeme sog. Standard- und Safety- Komponenten im Mischbetrieb. werden Standard- und Sicherheitssoftware mit gemeinsamen Werkzeugen erstellt. werden sicherheitsrelevante Signale und nicht sicherheitsgerichtete Signale über ein Bussystem ausgetauscht. enthält beinahe jeder Antriebsregler eine Reihe unterschiedlicher Sicherheitsfunktionen. enthalten viel Antriebsregler auch SPS-Funktionen. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite

12 Zukunft??? Hypothese 2 Die Verdrahtung von sicherheitsrelevanten Bauteilen entfällt. Alle Bauteile kommunizieren über sichere drahtlose Verbindungstechniken (Funksysteme) Jedes Bauteil hat eine eindeutige Kennung (ähnlich der heutigen MAC-Adresse) Bussysteme sind nicht mehr kabelgebunden Die Energieversorgung erfolgt kontaktlos Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

13 zu Hypothese 2 UPS: UnPlugged Safety Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 3

14 Zukunft?? Hypothese 3 Sicherheitsrelevante Bauteile werden automatisch, eindeutig und richtig parametriert. Nach Aufbau der Kommunikation wird die in dem Bauteil vorhandene richtige Kennung und der notwendige Softwarebaustein per Download übermittelt. Aufgrund der Software-On-Demand Funktionen der Komponenten erfolgt lediglich die Verknüpfung. Softwarebaustein / -katalog wird on-demand immer sicherheitstechnisch richtig mitgesendet. Lediglich Zuordnung (Parametrierung) zu den jeweiligen Anlagenteilen bzw. -Bausteinen ist erforderlich. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 4

15 Softwarebibliothek Identifikation und Überwachung Applikations- und sensorspezifische Software-Bausteine Antriebsteuerung und Überwachung SCC Safety Communication Center Sensorik SAS: Safety Application Server zu Hypothese 3 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 5

16 Sicherheitslücke Zunahme von Intelligenz in der Sensorik, Logik und Aktorik ermöglicht Einfluss auf Anlagensteuerungen gewollt (Anpassungen an Fertigungsprozess, Fehlerbeseitigung usw.) ungewollt (Angriffe durch Hacker, Viren, Trojaner usw.) Safety Security Maschinensicherheit Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 6

17 Konsequenz Anforderungen an die Sicherheit (Safety) werden bis zu einer endgültigen Verschmelzung von Funktion und Sicherheit steigen. Anforderungen zum Schutz gegen Angriffe (Hacker, Viren usw. ) im Sinne von Security müssen ebenfalls mit entwickelt werden Ganzheitliche Betrachtung unabdingbar Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 7

18 Safety-Security Schon HEUTE!? Produktionssteuerung Übertragungswege Auswirkungen Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 8

19 TOP Bedrohungen gem. BSI (Bundesamt für Sicherheit in der Informationstechnik) Bedrohung Infektion mit Schadsoftware über Internet und Intranet 2 Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware Erklärung Office Programme sind stark mit dem Internet verbunden. Angreifer nutzen Verbindungen von Office ins ICS Netz IT-Komponenten werden auch häufig im ICS -Netz verwendet. z.b. Server, Betriebssysteme. Angreifer nutzen Schwachstellen aus Verwendung in Office Welt und Industrieumgebung, Fremdpersonal hateigene Wechseldatenträger Meist steht Safety im Vordergrund, Bewusstsein für Security fehlt 3 Sozial Engineering Missbrauch von Vertrauen, Hilfsbereitschaftals Ablenkungsstrategie, z.b. gewinnspiele *ICS: Industrial Control System Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 9

20 TOP Bedrohungen gem. BSI Bedrohung 4 Menschliches Fehlverhalten / Sabotage 5 Unberechtigte Nutzung von Fernwartungszugängen 6 Internet verbundene Steuerungskomponenten 7 Technisches Fehlverhalten und höhere Gewalt Erklärung Vorsätzliche Handlung, Fahrlässigkeit, Sicherheit kann nicht allein durchtechnische Maßnahmen erreicht werden, sondern erfordert auch organisatorische Regelungen Bewusste Öffnung des ICS* Systems nach außen Verwendung für Downloads, Diagnosen, Wartung, Dienstleister, Hersteller Verbindung von ICS mit Internet, IT-Sicherheit fehlt z.b. im SPS Bereich Technische Defekte, Umwelteinflüsse, Softwareeinflüsse, Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

21 TOP Bedrohungen gem. BSI Bedrohung Erklärung 8 Smartphones im Umfeld Anzeige von Betriebsdaten, Produktionsparameter auf Tablet oder Smartphone, Ähnlich wie Fernwartungszugang 9 Kompromittierungvon Extranet und Cloud Komponenten Extern betriebene Softwarekomponenten, komplexe Berechnungen von Maschinen, Datenerfassung, Datenverarbeitung (D)DoS Angriffe Distributed DenialofService, Beeinträchtigungvon Resourcenim ICS Netzt, Systemabstürze; Blockierung von Übertragungswegen für Mess-und Steuerdaten Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

22 Mögliche Auswirkungen Produktionsausfall einer Maschine oder einer kompletten Fertigungsstraße Zerstörung von Maschinen Manipulation der Netzwerkkommunikation Veränderung von Produktionsdaten -> Qualitätsmängel Diebstahl von Produktionsdaten (Qualitäts- oder Prozessdaten) Veränderung von Maschinenparametern auch von sicherheitsrelevanten Informationen Passivierung von Sicherheitseinrichtungen Aktivierung von Safety Prozeduren Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 22

23 Ursachen und Konsequenz Unerfahrenheit der Maschinen- und Anlagenbauer bzgl. IT-Sicherheit (Alt-)Anlagen ohne jeglichen Schutz Anti-Virus-Software für Automatisierungstechnik? Maschinen unterschiedlicher Hersteller mit Komponenten unterschiedlicher Hersteller werden kombiniert Heterogene Automatisierungshardware Unterscheidung in Office Security und Produktions-IT IT-Security Maßnahmen ungeeignet / nicht vorhanden für Automatisierungstechnik Gemeinsames Security Management für Office- und Automatisierungsanwendungen Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 23

24 Safety Sichere Maschinen und Anlagen Security Der Begriff Sicherheit erfordert nicht nur zukünftig, sondern auch schon bei heutigen Techniken eine gleichzeitige Betrachtung von Safety und Security. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 24

25 Hilfreiche Literatur und Checklisten Bundesamt für Sicherheit in der Informationstechnik (BSI) ICS Security : Top Self-Check ICS Security : Top Bedrohungen und Gegenmaßnahme VDMA Studie Status Quo der Security in Produktion und Automation 23/24 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 25

26 Danke für Ihre Aufmerksamkeit Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 26